La biométrie au Québec : Les enjeux Document d analyse Commission d accès à l information Préparé par Max Chassé Analyste en informatique Juillet 2002
AVANT-PROPOS La Commission d accès à l information rend public un document d analyse sur la biométrie qui vise à mettre en lumière les nouveaux enjeux qui accompagnent l utilisation des systèmes technologiques d identification. Cette analyse n a pas la prétention d être complète ou de traiter de façon définitive l ensemble des questions sur le sujet, mais de marquer un pas en avant dans une réflexion qui nous interpelle collectivement et individuellement. Ce document d analyse a été réalisé par M. Max Chassé avec la collaboration de M me Sylvie Prigent, analyste en informatique, sous la direction de M e Denis Morency, directeur de l analyse et de l évaluation. Commission d'accès - 2 - Juillet 2002
LA BIOMÉTRIE AU QUÉBEC : LES ENJEUX INTRODUCTION 4 Historique Contexte au Québec 1. Les systèmes biométriques 6 1.1 Types de biométrie 1.2 Systèmes à technologies multiples 1.3 Description des principales techniques biométriques commercialisées Empreinte digitale Forme de la main ou des doigts de la main Forme du visage Rétine de l'œil Iris de l'œil Reconnaissance de la voix Reconnaissance de l écriture Rythme de frappe au clavier Forme des veines de la main 2. Performances des systèmes biométriques 20 3. Impacts sur la protection des renseignements personnels et 23 la vie privée 4. Environnement juridique 34 Commission d'accès - 3 - Juillet 2002
INTRODUCTION "Perhaps the most beautiful and characteristic of all superficial marks are the small furrows with the intervening ridges and their pores that are disposed in a singularly complex yet even order on the under surfaces of the hands and the feet.", Personal Identification And Description, Nature, Sir Francis Galton, 28 juin 1888 1. Cette affirmation concernant les empreintes digitales, plutôt banale à notre époque, marquait le premier pas vers l'élaboration d'un système universel d'identification des criminels au service des policiers du monde entier. Sir Francis Galton (1822 1911) n'était pas le premier à remarquer les sillons et les creux existant à l intérieur de nos mains et sous nos pieds, ni même à leur trouver d'utiles applications. Certains auteurs 2 mentionnent qu'il y a plus de 1000 ans les Chinois utilisaient l'empreinte digitale à des fins de signature de documents. Les caractéristiques de ces empreintes attirèrent aussi l'attention de l'anatomiste Marcello Malpighi (1628 1694) qui les étudia alors avec un nouvel instrument nommé microscope. Puis le physiologiste tchèque Jan Evangelista Purkinge (1787 1869) s'affaira à catégoriser les empreintes selon certaines caractéristiques. Une application pratique de prise d'empreintes fut réalisée par Sir William Herschel (1738 1822), fonctionnaire britannique au Bengale, excédé par le peu d'empressement des marchands locaux à respecter les contrats qu'il concluait avec eux. Il exigea alors de ceux-ci l'apposition de leurs empreintes digitales sur les documents contractuels. Puis le Dr Henry Faulds (1843 1930), chirurgien à Tokyo, donna une sérieuse impulsion au développement d'un système de classification par la prise d'empreintes. En octobre 1880, il écrivit dans la revue Nature : «When bloody fingermarks or impression on clay, glass etc., exist, they may lead to the scientific identification of criminals» 3. À cette époque, le Dr Faulds écrivit au naturaliste Charles Darwin (1809 1882) pour l informer de ses découvertes sur les empreintes digitales. Darwin, déjà vieux, déclina l'offre mais référa Faulds à son cousin, Sir Francis Galton. Galton était à la fois physiologiste, anthropologue et psychologue. Il s'affaira notamment à appliquer la méthode statistique à l'étude de l'hérédité et des différences individuelles 4. Ses découvertes l'ont amené sur des sentiers moins heureux puisque Galton est un des fondateurs de l'eugénique. En ce qui concerne les empreintes digitales, sa contribution fut de démontrer que celles-ci sont uniques et ne changent pas de façon notoire avec le vieillissement des personnes 5. 1 L'article complet est reproduit sur le site Internet du Southern California Association of Fingerprint Officers (www.scafo.org/library/100801.html). 2 CNIL, Deakin University Australia, SAGEM MORPHO inc, Dr Fu SUN 3 BBC- History-Science and discovery-by people-henry Faulds, British Broadcasting Corporation 4 Petit Robert 2, dictionnaire universel des noms propres, Les Dictionnaires Robert Canada SCC, Montréal, Canada, 1990. 5 "Galton's formulation gives the probability that a particular fingerprint configuration in an average size fingerprint (containing 24 regions as defined by Galton) will be observed in nature." Cette probabilité est de (1/16 x 1/256 x (1/2) R ou 1.45 x 10-11, On the individuality of fingerprints, Sharath Pankanti, IBM T.J. Commission d'accès - 4 - Juillet 2002
Au moment où Galton travaillait sur les empreintes, un de ses contemporains, le Français Alphonse Bertillon (1853-1914), testait à la préfecture de police de Paris une méthode d'identification des prisonniers nommée anthropométrie judiciaire ou bertillonnage 6. Bertillon procédait à la prise de photographies de sujets humains, mesurait certaines parties de leur corps (tête, membres, etc.) et en notait les dimensions sur les photos et sur des fiches à des fins d'identification ultérieure. La dactyloscopie (procédé d'identification par les empreintes digitales) et le bertillonnage furent des techniques rapidement adoptées par les corps de polices du monde entier. Un policier argentin fut le premier à identifier un criminel par ses empreintes en 1892. Par la suite, la dactyloscopie s'imposa comme technique anthropométrique et le bertillonnage s'effaça graduellement. «De toutes les technologies liées à la biométrie, l'identification à partir d'empreintes digitales reste la plus courante (la moitié du marché).» 7. Plus d'un centenaire après sa mise au point par Galton, cette technique, améliorée maintes fois depuis, se porte plutôt bien. Les grands corps policiers ont accès à d'immenses banques de données où sont conservées des images d'empreintes digitales de millions de personnes. Par exemple, en juillet 1998, le fichier automatisé des empreintes digitales (FAED), une application informatique commune à la police et à la gendarmerie en France, contenait 900 000 fiches individuelles. Nul doute que ce fichier s'est sensiblement enrichi depuis 1998, mais ceci demeure bien peu en comparaison des données contenues dans le système IAFIS (Integrated Automated Fingerprint Identification System) mis en place par le FBI aux États-Unis : «IAFIS became operational on July 28, 1999, and provides the FBI with a totally electronic environment in which to process fingerprint submissions 24/7/365. Today over 42,8 million digitized criminal fingerprint records reside in the IAFIS database, which is far the world's largest biometric repository of any kind. It is at least four times larger than all of the fingerprint repositories in Europe combined.» 8. Le FBI dispose aussi d'une composante nommée IDIS (Interim Distributed Image System) qui permet un accès à distance au système IAFIS : «These computer systems allow disaster relief teams to submit both ten-print and latent fingerprints electronically to the IAFIS from remote locations. IDIS systems have also been deployed in other recent Watson Research Center, Salili Prabhakar, Digital Persona Inc., Anil K. Jain, Dept. of Computer Science and Engineering Michigan State University. 6 La criminologie et la criminalistique, VIIe colloque de l'association intenationale des criminologues de langue française, 15 mai 2001, SUN Fu Ph.D., Alphonse Bertillon, "Le père de l'anthropométrie", www.interieur.gouv.fr/histoire/hom_fem/bertillon.htm, Bertillon's System, James Cook University, Tropical North Queensland, Australia, The History of Fingerprints, SAGEM MORPHO inc., www.morpho.com/news_room/library/reference/history.htm, Chapitre 4 Les contrôles d'accès par biométrie, CNIL, 21 e rapport d'activité 2000. 7 L'antidote high-tech au terrorisme, Bruno D. Cot, L'Express, 22 novembre 2001. 8 Hearing How New Technologies (Biometrics) Can Be Used To Prevent Terrorism, Michael D. Kirkpatrick, FBI, devant le United States Senate Committee on the Judiciary Subcommittee on Technology, Terrorism, and Government Information, Washington, 14 novembre 2001. Commission d'accès - 5 - Juillet 2002
events, such as the Summit of the Americas in Quebec.» 8. L'utilisation de l'empreinte digitale à des fins d'identification des criminels par les policiers est prédominante, mais parallèlement elle est de plus en plus utilisée par des entreprises et des gouvernements à des fins de sécurité, d'identification et d'authentification. Cette technique est aussi en compétition avec plusieurs autres qui s'imposent de plus en plus sur le marché, comme par exemple la reconnaissance de la forme de la main. Le Centre d'éducation physique de l'université de Montréal (CEPSUM) utilise depuis quelques mois un système biométrique basé sur la reconnaissance de la forme de la main. En décembre, selon le directeur adjoint du CEPSUM, 8000 personnes utilisaient ce système 9. Si l'université de Montréal fait figure de précurseur au Québec, il y a déjà plusieurs années que des entreprises et organismes américains utilisent diverses techniques biométriques. Déjà en 1997, Wired 10 publiait un article qui faisait état de plusieurs systèmes alors en opération aux États-Unis. Voici quelques-uns des exemples présentés par Wired : le balayage des vaisseaux sanguins de la rétine de l'œil pour des détenus d'une prison de Cook County en Illinois; l'empreinte digitalisée des doigts pour les bénéficiaires de programmes sociaux welfare du Connecticut et de la Pensylvanie; un système de vérification de la voix pour les voyageurs traversant souvent la frontière entre le Montana et le Canada; la géométrie de la main pour identifier certains employés de Coca-Cola. Ces quelques exemples démontrant la diversité des techniques biométriques et les multiples applications auxquelles elles sont utilisables, permettent d'oser l'hypothèse que le projet de l'université de Montréal est le premier d'une longue série à venir au Québec. Face au développement de ces technologies, le Québec a décidé d'intervenir législativement en 2001 afin d'encadrer l'utilisation de la biométrie par voie législative. L'Assemblée nationale du Québec a sanctionné le 21 juin 2001 la Loi concernant le cadre juridique des technologies de l'information (L.Q. 2001, c.32) qui a pour objet d'assurer notamment la sécurité juridique des communications effectuées au moyen de documents, l'équivalence fonctionnelle des documents et leur valeur juridique, quels qu'en soient les supports, ainsi que l'interchangeabilité de ces derniers. Cette loi offre la possibilité d'utiliser divers modes d'authentification de l'identité d'une personne qui communique au moyen d'un document technologique et prévoit des moyens de faire le lien entre une personne et le document par lequel elle exprime sa volonté, ainsi que le lien du document avec une association, une société ou l'état. La loi précise que nul ne peut exiger, sans le consentement exprès de la personne, que la vérification ou la confirmation de son identité soit faite au moyen d'un procédé permettant de saisir des mesures ou caractéristiques biométriques. D'autres dispositions, sur lesquelles nous reviendrons, sont prévues à l'égard de la biométrie. Il importe cependant de préciser que la loi exige que la création d'une banque de mesures ou caractéristiques biométriques soit préalablement divulguée à la Commission d'accès. La Commission peut rendre toute ordonnance 9 L'UDEM devient le premier établissement à l'utiliser. L'identification biométrique fait son entrée, Marc Thibodeau, La Presse, le dimanche 23 décembre 2001. 10 The Body as Password, Ann Davis, WIRED, 5.07 JUL 1997 (www.wired.com/wired/archive/5.07/biometrics_pr.html). Commission d'accès - 6 - Juillet 2002
concernant de telles banques afin d'en déterminer la confection, l'utilisation, la consultation, la communication et la conservation y compris l'archivage ou la destruction des mesures ou caractéristiques prises pour établir l'identité d'une personne. La Commission peut aussi suspendre ou interdire la mise en service d'une telle banque ou en ordonner la destruction, si celle-ci ne respecte pas ses ordonnances ou si elle porte autrement atteinte au respect de la vie privée. Face à ces responsabilités et avant que l'utilisation de techniques biométriques ne se généralise, la Commission d'accès désire émettre une première série de principes d application, qui permettront aux entreprises, aux ministères et aux organismes gouvernementaux de baliser leurs pratiques en cette matière. Pour ce faire, nous effectuerons d'abord, dans ce document, une revue des principales techniques existantes tant en ce qui concerne la biométrie physiologique que la biométrie comportementale, tout en prenant soin d'en noter les forces et les faiblesses connues. Nous nous attarderons ensuite à répertorier les utilisations principales qui sont faites de ces diverses technologies. Puis, nous dégagerons les impacts sur la protection des renseignements personnels et la vie privée des personnes que génère l'utilisation de la biométrie. Dans un autre document, nous présenterons les principes d application en matière de biométrie au Québec découlant de cette analyse. Commission d'accès - 7 - Juillet 2002
1. LES SYSTÈMES BIOMÉTRIQUES Bien qu'il existe différentes techniques biométriques, celles-ci possèdent un schème de fonctionnement similaire. Tout d'abord, un système biométrique requiert une alimentation initiale. Pour ce faire, une lecture de certaines caractéristiques physiologiques ou comportementales d'une personne est effectuée par l'entremise d'un terminal de capture biométrique. Les paramètres résultant de cette lecture sont traités et génèrent une «signature» unique. Chaque «signature» est enregistrée dans un dépôt de données central ou parfois sur un support portable. L'ensemble de ce processus porte le nom d'enrôlement. Lecture Dépôt de données Caractéristique physiologique ou comportementale Stockage de la signature Transformation en signature Terminal de capture biométrique Fichier "signature" Signature Figure 1 : Processus d'enrôlement Commission d'accès - 8 - Juillet 2002
Lorsqu'une personne «enrôlée» ou enregistrée dans un dépôt de données biométriques doit s'identifier, un terminal de lecture biométrique est utilisé. Plusieurs techniques permettent aussi d'identifier une personne à son insu. Les caractéristiques biométriques soumises au terminal de lecture, volontairement ou involontairement, sont comparées aux «signatures» préalablement enregistrées dans un dépôt de données centralisé. Un support portable peut dans certains cas être utilisé. Comparaison de la lecture avec les "signatures" enregistrées Fichier "signature" Lecture d'une caractéristique physiologique ou comportementale Vérification de l'identité Terminal de lecture biométrique Dépôt de données ACCEPTATION OUI Concordance? NON REFUS Figure 2 : Processus d'identification Commission d'accès - 9 - Juillet 2002
1.1 Types de biométrie Les systèmes biométriques sont généralement classés par l'industrie dans deux grandes catégories : la biométrie morphologique ou physiologique (en anglais : physiological) et la biométrie comportementale (en anglais : behavioral). La biométrie morphologique est basée sur l'identification de traits physiques particuliers qui, pour toute personne, sont uniques et permanents. Cette catégorie regroupe la reconnaissance des empreintes digitales, de la forme de la main, de la forme du visage, de la rétine et de l'iris de l'oeil. La biométrie comportementale, quant à elle, se base sur l'analyse de certains comportements d'une personne comme le tracé de sa signature, l'empreinte de sa voix, sa démarche et sa façon de taper sur un clavier. À l'instar de la Commission Nationale de l'informatique et des Libertés (CNIL) de France 11, il convient d'ajouter à ces deux catégories l'étude des traces biologiques regroupant de façon non exhaustive l'analyse de l'adn, du sang et des odeurs. De nouvelles techniques sont en développement et il ne serait pas surprenant que plusieurs de celles-ci s'ajoutent dans les années à venir à celles déjà commercialisées ou mentionnées ci-dessus. À titre d'exemple, mentionnons la forme de l'oreille et la thermographie faciale. 1.2 Systèmes à technologies multiples Plusieurs techniques biométriques peuvent être utilisées dans un même système. Il existe par exemple un système combinant la reconnaissance de la voix avec la reconnaissance de l'écriture (signature) 12. Les systèmes biométriques peuvent aussi s'utiliser en conjugaison avec d'autres systèmes ou d'autres technologies. Il existe des systèmes où l'image de l'empreinte digitale du pouce est emmagasinée sur une carte à microprocesseur et l'activation de cette carte nécessite l'utilisation d'un mot de passe. Ces technologies sont appelées multimodales. 1.3 Description des principales techniques biométriques commercialisées A) Empreintes digitales : L identification à l aide des empreintes digitales est chargée d histoire. Il s agit de la plus vieille technique biométrique déjà utilisée par les Chinois il y a un millénaire, ensuite remise à jour par le Britannique Galton il y a un siècle. Elle est depuis largement utilisée 11 LES CONTRÔLES D'ACCÈS PAR BIOMÉTRIE, Chapitre 4,21 e rapport d'activité, CNIL, 2000. 12 LITRONIC ADVANCES INTERNET SECURITY WITH VOICE AND HANDWRITING BIOMETRICS, Pat Harriman, SSP Solutions, Aug 14, 2000 (www.litronic.com). Commission d'accès - 10 - Juillet 2002
par l ensemble des forces de l ordre de la planète. Soutenue par l apport des nouvelles technologies, son utilisation n est désormais plus confinée à la chasse aux criminels. Selon le International Biometric Group (IBG), l empreinte digitale avec 48,8 % des revenus dominait le marché de la biométrie en 2000 13. Fonctionnement : Il existe deux principaux types de systèmes de capture des empreintes digitales : optique et capacitive. Une technologie plus récente a recourt aux ultrasons. Il existe aussi des systèmes de reconnaissance des empreintes digitales appelés Automatic Fingerprint Identification System (AFIS). La technologie optique nécessite que l utilisateur place un ou plusieurs doigts sur une vitre, à travers laquelle l image recherchée est mise sous éclairage et capturée par une caméra. La technologie capacitive effectue l analyse du champ électrique de l empreinte digitale pour déterminer sa composition. L utilisateur place ses doigts directement sur un microprocesseur spécialisé. À l aide de l un de ces mécanismes, plusieurs caractéristiques uniques à chaque individu que sont les boucles, les tourbillons, les lignes et les verticilles (cercle concentrique au centre d un doigt) des empreintes sont localisées, situées les unes par rapport aux autres et enregistrées. Les caractéristiques retenues s appellent minuties et généralement une quarantaine sont extraites. Le FBI considère que deux personnes ne peuvent avoir plus de huit minuties en commun 14. Ce sont ces minuties qui sont ensuite comparées lorsqu une personne présente ses doigts dans un terminal de lecture biométrique. Les AFIS permettent de numériser des empreintes relevées et de les comparer au contenu d immenses bases de données, comme le IAFIS 15 du FBI américain. Utilisations actuelles : Ce type de système est utilisé par les institutions financières pour leurs employés et leurs clients. Il se retrouve également dans les magasins de détail, les hôpitaux, les écoles, les aéroports, les cartes d identité, les passeports, les permis de conduire et de nombreuses autres applications. Les systèmes AFIS sont utilisés principalement par les forces de l ordre, les agences d espionnage et les départements de services sociaux pour l identification des personnes. 13 Biometric Market Report 2000-2005, 2001 Comparative market share by technology (Does not include AFIS Revenues), International Biometric Group, 2001, (www.biometricgroup.com). 14 Fingerprint Identification, Engineering Technology, Western Carolina University (http ://et.wcu.edu) 15 Integrated Automated Fingerprint Identification System Commission d'accès - 11 - Juillet 2002
Quelques fournisseurs : Identix, Dermalog, Cross Match, Polaroid, Veridicom, Digital Persona, Sagem Morpho, Sonda, Cogent Systems, ActivCard (Ankari). B) Forme de la main ou des doigts de la main : Si l'une des premières formes de mesures biométriques fut la dactyloscopie, la reconnaissance de la forme de la main est considérée, quant à elle, comme l'ancêtre des technologies biométriques. À la fin des années soixante, Robert P. Miller déposa un brevet pour un appareil permettant de mesurer des caractéristiques de la main et de les enregistrer pour comparaison ultérieure 16. Quelques années plus tard, Identimat, le premier système commercial basé sur cette technique, était installé dans une firme d'investissements de Wall Street 17. Selon le International Biometric Group (IBG) la forme de la main occupait 10,4 % du marché des technologies biométriques en 2000 18. Fonctionnement: L'utilisateur place sa main sur un gabarit. Le tout est éclairé par une lumière infrarouge et l'image résultante est captée par une caméra digitale. Près d'une centaine de caractéristiques sont extirpées de l'image et converties en données stockées en mémoire, lors de la phase d'enrôlement ou comparées lors de la phase d'identification. Ces données concernent la longueur, la largeur et l'épaisseur de la main, de même que la forme des articulations et longueur inter-articulations. Certains systèmes ont un fonctionnement identique mais capturent des informations sur les doigts plutôt que sur l'ensemble de la main. Utilisations actuelles : Cette technologie est utilisée pour contrôler l'accès à des zones sensibles et où un grand nombre de personnes circulent comme lors de Jeux Olympiques, aux frontières, dans les aéroports et dans les grands parcs d'attractions (Disney). Plus de 90 % des centrales nucléaires aux États-Unis l'utiliseraient de même que l'armée américaine 19. Plus récemment on a vu, surtout aux États-Unis, des applications dans des écoles, des hôpitaux, des cafétérias, des garderies, des prisons et des banques. 16 An Overview of Biometric Authorization Systems Research Paper, Roger Heiniluoma, College of engineering, Texas A&M University, july 24, 2001. 17 Biometric Solutions to Personal Identification, DigitalPersona Providers of U.areU. Fingerprint Recognition System (www.digitalpersona.com). 18 Biometric Market Report 2000-2005, 2001 Comparative market share by technology (Does not include AFIS Revenues), International Biometric Group, 2001, (www.biometricgroup.com). 19 Hand Geometry Applications, Department of Engineering Technology, Western Carolina University. Commission d'accès - 12 - Juillet 2002
Certains employeurs y recourent aussi pour prévenir la fraude et le vol d'heures de la part des employés (buddy punching, pauses prolongées, grignotage de temps) en remplaçant la traditionnelle carte de poinçon par un système basé sur cette technologie. Les vendeurs de ce type de systèmes font actuellement beaucoup de publicité en ce sens en faisant miroiter la récupération de pertes substantielles à cet égard. Quelques fournisseurs : Recognition Systems Inc. (RSI), Dermalog, Biomet Partner (2 doigts de la main), Stromberg. C) Forme du visage : Le développement de systèmes biométriques basés sur la reconnaissance de la forme du visage est des plus récents. En 1982, les chercheurs Hay et Young dans un ouvrage intitulé The Human Face mentionnent que l'humain, pour reconnaître un visage, utilise les caractéristiques globales et locales qui le composent. Par la suite, différentes recherches furent effectuées afin de voir si cette capacité de reconnaissance pouvait être reproduite informatiquement. Ces recherches donnèrent naissance à plusieurs techniques de reconnaissance du visage dont les plus répandues sont les eigenfaces et son dérivé le feature analysis. C'est à partir des travaux du professeur Teuvo Kohonen 20 (1989), chercheur en réseaux neuronaux de l'université d'helsinki, et des travaux de Kirby et Sirovich 21 (1989) de l'université Brown du Rhode Island, que fut mis au point par le MIT un système de reconnaissance du visage nommé eigenface. Le reconnaissance de la forme du visage occupait en 2000 selon IBG 15,4 % du marché de la biométrie 22. Fonctionnement : L'image du visage est captée par une caméra. Le sujet peut se présenter volontairement devant celle-ci ou encore, son image peut être capturée à son insu. Selon la technique utilisée, le système extrait des caractéristiques du visage qui sont conservées dans une base de données. Par exemple, le eigenface décompose l'image bidimensionnelle capturée en une série d'images teintées avec des nuances de gris différentes. Les zones claires et foncées ainsi créées dans les images grisées sont des caractéristiques uniques du visage et ce sont elles que l'on nomme eigenfaces. On en extrait ainsi de 100 à 125 par visage. Quant au feature 20 Self-organization and Associative Memory, Teuvo Kohonen, Springer-Verlag, Berlin, 1989. 21 Application of the karhunen-loeve procedure for the characterization of human faces, IEEE Pattern Analysis and Machine Intelligence, vol. 12, no. 1, 1990. 22 Biometric Market Report 2000-2005, 2001 Comparative market share by technology (Does not include AFIS Revenues), International Biometric Group, 2001, (www.biometricgroup.com ). Commission d'accès - 13 - Juillet 2002
analysis, son dérivé, il est un peu plus souple que le eigenface puisqu'il permet de mieux prendre en compte les déformations du visage, l'éclairage et les angles horizontaux et verticaux. Il existe des techniques plus sophistiquées recourant à l'intelligence artificielle comme le natural network mapping qui détermine les similarités des caractéristiques globales d'un visage et dont l'algorithme apprend de ses expériences. À l'inverse, le automatic face processing est une technique plus rudimentaire calculant la distance et les ratios entre les yeux, le nez et la bouche. Utilisations actuelles : La reconnaissance du visage est utilisée comme système de surveillance ou d identification par les autorités ou les corps policiers principalement dans les lieux publics, les aéroports, les frontières, les casinos, les plages, les guichets automatiques et les laboratoires. Quelques fournisseurs: Imagis Technologies inc, Bio4, Viisage technology. D) Balayage de la rétine : En 1936, le Dr Carleton Simon et le Dr Isadore Goldstein eurent l idée d utiliser la rétine de l œil à des fins d identification après qu ils aient vu une photographie des vaisseaux sanguins d une rétine 23. Ils établirent que ces vaisseaux sont uniques pour chaque personne. Vingt ans plus tard, le Dr Paul Tower, dans une étude sur les jumeaux identiques, confirma cette unicité 24. Au milieu des années soixante-dix, cette idée fut reprise dans le but de mettre au point un système d identification biométrique commercialisable. Cette technologie, probablement à cause de son coût élevé, est peu répandue et sa part de marché n est pas répertoriée dans les études de marché d IBG. Fonctionnement : L utilisateur doit placer son œil à quelques centimètres d un orifice de capture situé sur le lecteur de rétine. Il ne doit pas bouger et doit fixer un point vert lumineux qui effectue des rotations. À ce moment, un faisceau lumineux traverse l oeil jusqu aux vaisseaux sanguins capillaires de la rétine. Le système localise et capture ainsi environ 400 points de référence. 23 Carleton Simon Papers Administrative History, M.E.Grenander Department of Special Collections and Archives, University at Albany, State University of New York (http://library.albany.edu). 24 Areas of Focus, Retina Scan, Information Security Office, Duke University Health System (www.iso.duke.edu). Commission d'accès - 14 - Juillet 2002
Utilisations actuelles : Cette technologie est utilisée dans les cas où la sécurité est primordiale, notamment dans le domaine militaire, dans le secteur spatial (NASA) et par des agences d espionnage comme la CIA. Fournisseur : Eyedentify inc. E) Reconnaissance de l iris : L idée d utiliser l iris de l œil pour identifier les personnes fut proposée par l ophtalmologiste Frank Burch en 1936. Deux autres membres de cette profession, Aran Safir et Leonard Fom, déposèrent un brevet concernant cette technologie en 1987. En 1989, ils demandèrent l aide du professeur John Daugman de l Université de Cambridge pour qu il confectionne une méthode de calcul (algorithme) permettant d utiliser cette technologie, travail complété en 1994. Les premières applications commerciales furent livrées quelques années plus tard 25. Malgré qu elle soit récente, cette technologie biométrique détenait selon IBG 6,2 % des parts du marché en 2000 26. Fonctionnement : La partie visible de l iris comporte de nombreuses caractéristiques physiques différentes. Ce sont celles-ci qui sont recherchées lorsqu une personne utilise ce type de système biométrique. L image de l iris d une personne est lue par un appareil qui contient une caméra infrarouge ou ordinaire, lorsque la personne se place à une distance qui n excède pas 40 centimètres de l appareil. Environ 250 caractéristiques sont alors capturées. Utilisations actuelles: La reconnaissance de l iris est utilisée dans le secteur financier pour les employés et les clients, pour le téléchargement de musique par Internet, dans les guichets automatiques (ATM Bank United), pour le paiement dans les supermarchés (Kroger du Texas), dans les institutions carcérales, dans les hôpitaux et dans les aéroports. 25 History and Development of Iris Recognition, Computer Laboratory, University of Cambridge (www.cl.cam.ac.uk ) 26 Biometric Market Report 2000-2005, 2001 Comparative market share by technology (Does not include AFIS Revenues), International Biometric Group, 2001, (www.biometricgroup.com ). Commission d'accès - 15 - Juillet 2002
Fournisseur : Iridian Technologies. F) Reconnaissance de la voix : C est en 1962 que Lawrence Kersta, 27 un ingénieur du Bell Laboratories, établit que la voix de chaque personne est unique et qu il est possible de la représenter graphiquement 28. La voix est constituée de composantes physiologiques et comportementales. À cette époque, des travaux sur la voix furent aussi menés par des entreprises comme IBM et Texas Instruments et plusieurs corps policiers s y intéressèrent. Dans les années quatre-vingt, plusieurs entreprises développèrent des systèmes de reconnaissance de la voix pour les corps policiers et les agences d espionnage. Au début des années quatre-vingt-dix, le gouvernement américain demanda à ces entreprises de mettre au point un système pour le marché commercial. Selon IBG, cette technologie biométrique détenait 4,3 % du marché en 2000 29. Fonctionnement : Initialement, une table de référence de la voix d une personne doit être construite. Pour ce faire, celle-ci doit lire une série de phrases ou de mots à plusieurs reprises. Plusieurs caractéristiques de la voix sont alors extraites comme le débit, la force (pitch), la dynamique et la forme des ondes produites. Un individu ne parle pas toujours de la même manière, ce qui nécessite l application d une méthode permettant d éliminer certaines de ces variations. Ces caractéristiques formant une empreinte unique sont ensuite traitées par un algorithme et conservées pour comparaison ultérieure. Il existe cinq principales méthodes de traitement de la voix : dépendante du sujet, indépendante du sujet, discours discontinu, discours continu et discours naturel. Utilisations actuelles : Ces systèmes sont utilisés par les corps policiers, les agences d espionnage, les services d immigration, les hôpitaux et en téléphonie. Quelques fournisseurs: IPI speech technologies, VeriVoice, Veritel, T-Netix, OTG, Nuance, Keyware, Graphco Technologies, Anovea et Voicevault. 27 Spectographic voice identification : A forensic survey, Bruce E. Koenig, FBI, Engineering section, Technical Service Division, June 1986. 28 Forensic Voiceprints, The Crime Library, Katherine Ramsland, (www.crimelibrary.com ) 29 Biometric Market Report 2000-2005, 2001 Comparative market share by technology (Does not include AFIS Revenues), International Biometric Group, 2001, (www.biometricgroup.com ). Commission d'accès - 16 - Juillet 2002
G) Reconnaissance de l écriture (signature) : Dès 1929, Osborn établit que l écriture dépend de plusieurs facteurs caractéristiques. Pour imiter une signature, il faut donc non seulement imiter la forme de l écriture mais aussi tenir compte de ces facteurs reliés notamment à la vitesse, aux conditions environnantes et à la dextérité musculaire 30. Par la suite, diverses techniques de reconnaissance de la signature furent mises au point au bénéfice notamment des banques et des corps policiers. De façon non exhaustive, différents travaux, dont ceux de A.J. Mauceri (1965) 31, de R.N. Nagel et A. Rosenfeld (1977) 32 et de N.M. Herbst et C.N. Liu (1977) 33 menèrent graduellement au dépôt d une centaine de brevets de reconnaissance dynamique de la signature. Cette technologie représentait 2,7 % du marché de la biométrie en 2000 selon IBG 34. Fonctionnement : Les systèmes de reconnaissance de l écriture analysent les caractéristiques spécifiques d une signature comme la vitesse, la pression sur le crayon, le mouvement, les points et les intervalles de temps où le crayon est levé. L utilisateur de cette technologie signe généralement avec un stylo électronique sur une tablette graphique. Ces données sont enregistrées pour comparaison ultérieure. Certains sytèmes ne font qu enregistrer l image statique de la signature pour comparaison. Utilisations actuelles : Ces systèmes sont utilisés dans les compagnies pharmaceutiques, les prisons, les services postaux et les banques. Quelques fournisseurs : Cyber-SIGN, CIC (Pen Op), MMI Group et Topaz Systems. H) Dynamique de frappe au clavier : Durant la seconde guerre mondiale, les services secrets militaires savaient distinguer les messages en code morse de l ennemi par ce qu ils appelaient «Fist of the sender» ou 30 A Review of Dynamic Handwritten Signature Verification, Gopal Gupta and Alan McCabe, Department of Computer Science, James Cook University, australia, September 1997. 31 Feasibility Studies of Personal Identification by Signature Verification, North American Aviation Co, A. J. Mauceri, Space ans Information System Division, 1965. 32 Computer Detection of Freehand Forgeries, R.N. Nagel and A. Rosenfeld, IEEE Trans on Computers, 1977. 33 Automatic Signature Verification Based on Accelerometry, N.M. Herbst and C.N. Liu, IBM, 1977. 34 Biometric Market Report 2000-2005, 2001 Comparative market share by technology (Does not include AFIS Revenues), International Biometric Group, 2001, (www.biometricgroup.com ). Commission d'accès - 17 - Juillet 2002
l écriture de l expéditeur. En fait les militaires mesuraient le rythme de frappe pour déterminer qui était l envoyeur. Au début des années quatre-vingt, la US National Science Foundation commanda une étude afin d établir si cette particularité pouvait être utilisée pour identifier des personnes par le rythme de frappe sur un clavier 35. À cette époque, le National Bureau of Standards américain effectuait aussi une étude concluant à l existence de caractéristiques uniques lorsqu une personne tape sur un clavier 36. Elle confia le mandat au Stanford Research Institute (SRI) qui travailla sur la problématique jusqu en 1985 et développa une technologie biométrique basée sur la dynamique de frappe au clavier. Selon IBG, cette technologie occupait 0,4 % du marché de la biométrie en 2000 37. Fonctionnement : Un système basé sur la dynamique de frappe au clavier ne nécessite aucun équipement particulier, chaque ordinateur disposant d un clavier. Il s agit d un dispositif logiciel qui calcule le temps où un doigt effectue une pression sur une touche et le temps où un doigt est dans les airs (entre les frappes). Cette mesure est capturée environ mille fois par seconde. La séquence de frappe est prédéterminée sous la forme d un mot de passe. Initialement l utilisateur doit composer son mot de passe à quelques reprises afin que soit constitué un gabarit de référence. Utilisations actuelles : Ce dispositif biométrique est utilisé comme méthode de vérification pour le commerce électronique et comme mécanisme de contrôle d accès à des bases de données. Fournisseur : BioPassword. I) Forme des veines de la main : Ce système a été inventé par l ingénieur britannique Joe Rice en 1984 38. Avant de commercialiser la découverte, une étude fut commandée à Cambridge Consultants afin d établir que les veines de la main sont uniques pour chaque individu 39. 35 Authentification by Keystroke Timing : Some Preliminary Results, R.Gaines W.Lisowski S.Press and N.Shapiro, Rand Report R-256NSF, Rand Corp, 1980. 36 The History of BioPassword, Net Nanny Software Intenational Inc (www.biopassword.com ). 37 Biometric Market Report 2000-2005, 2001 Comparative market share by technology (Does not include AFIS Revenues), International Biometric Group, 2001, (www.biometricgroup.com ). 38 Engineer discovers a rich vein in security (Daily Telegraph London), Museum Security Mailinglist Reports (www.museum-security.org ). 39 www.veinid.com Commission d'accès - 18 - Juillet 2002
Fonctionnement : L utilisateur place sa main dans une chambre ou un gabarit de lecture. Les caractéristiques des veines sont lues par une caméra infrarouge qui en tire une image en deux dimensions. Cette image est ensuite digitalisée et enregistrée pour comparaison future. Cette technologie n est pas répertoriée par IBG dans ses études de marché. Utilisations actuelles: Quelques applications dans le secteur militaire fonctionnent actuellement. Quelques fournisseurs : Neusciences, ABI, Veinid et Sol Universe. Commission d'accès - 19 - Juillet 2002
2. PERFORMANCES DES SYSTÈMES BIOMÉTRIQUES Les technologies biométriques constituent un assemblage complexe de composantes optiques, électroniques et logicielles (algorithmes). Chacune de ces composantes a des lacunes, des faiblesses et des limites. En raison de cela, leur calibrage s avère souvent difficile. Certaines technologies sont plus fiables que d autres et certains manufacturiers offrent des produits plus ou moins performants pour une technologie donnée. En conséquence, ces systèmes ne donnent pas une réponse précise sur l identité d une personne mais une réponse relative qui s exprime par un taux de similitude qui n atteint jamais 100 %. «Il est impossible d obtenir une coïncidence absolue (100 % de similitude) entre le fichier signature créé lors de l enrôlement et le fichier signature créé lors de la vérification.» Les technologies biométriques, Performances des systèmes, Biométrie Online. FAUSSES ACCEPTATIONS ET FAUX REJETS Pour mesurer la performance des systèmes biométriques, deux mesures principales furent créées : le taux de faux rejets (TFR) exprime le pourcentage de personnes autorisées qui sont rejetées par le système qui n arrive pas à les reconnaître, le taux de fausses acceptations (TFA) donne le pourcentage de personnes non autorisées qui sont acceptées de façon erronée par le système. Dans un système de sécurité, il est évidemment préférable d avoir un TFA très bas. Or, ces TFA et TFR sont mathématiquement reliés et ont une influence l un sur l autre, ce qui fait qu en deça d un certain seuil le TFR augmente lorsque le TFA diminue 40. À ce moment un maximum d individus non autorisés sont rejetés correctement par le système mais par la même occasion celui-ci récuse indûment un grand nombre de personnes autorisées. Ce type de système devient rapidement inutilisable, les rejets étant beaucoup trop nombreux. C est pour cette raison que les concepteurs de technologies biométriques sont contraints de faire un compromis en gardant le TFA à un niveau plus haut que souhaité afin de garder un TFR acceptable. Les technologies biométriques sont par conséquent affligées de nombreux problèmes qui doivent être compensées par le recours à des artifices. COMBINAISONS TECHNOLOGIQUES «De nombreux procédés biométriques commercialisés ne sont pas considérés comme suffisamment fiables pour discriminer une personne de l'autre; aussi, malgré les argumentaires développés par les industriels du secteur, doit-on le plus souvent associer 40 A Manager's Guide to Biometrics, Craig Kaucher, Professor of Systems Management, Information Ressources Management College, National Defense University, Ft.Lesley J. Mc Nair and Norfolk VA. Commission d'accès - 20 - Juillet 2002